(吉隆坡12日訊)疑是個人資料外洩,多名來自不同學校的教職人員的Touch n’ Go電子錢包遭盜用,被轉走高達數百至上萬令吉!
行動黨直轄區公共投訴局接獲多名老師集體投訴,指他們在農曆新年前後陸續遭人駭入電子錢包,並通過自動加額盜走大筆款項。
ADVERTISEMENT
個校約逾20老師中招
涉及的老師分別來自雪隆區8所不同的學校,每所學校約有20多名老師中招,最高損失高達2萬餘令吉。
受害者都是被人駭入電子錢包後,在短時間內多次加額再進行轉賬;每次加額都是約數百令吉,並在短時間內被迅速轉走。
所有被盜走的款項都是被非法轉賬到兩個遊戲公司的戶頭。
此外,也有受害者放在電子錢包Go+投資的金額被盜走。
5名受害者今日在行動黨直轄區公共投訴局主任遊佳豪、副主任賴俊權及林晉夥的陪同下,召開新聞發佈會講述事發經過,並要求當局正視問題。
多綁定信用卡扣賬卡
受害者透露,被駭入及盜用的電子錢包大多是綁定信用卡或扣賬卡進行自動充值,同時以身分證號碼及生日作為密碼。
他們在事發後第一時間更改密碼及取消自動充值,但駭客還是不斷嘗試破解新密碼,而他們的賬戶也因為多次輸錯密碼而被暫時凍結。
另外,他們說,一些老師發現電子錢包被人嘗試駭入不果,因而沒有面對任何損失。
鍾老師:電郵遭人嘗試登陸
疑學校教師私隱被曝露
受害者之一的鐘老師與蔡老師都是在凌晨3時許電子錢包被盜用及進行非法轉賬。
鍾老師指出,他在早上發現電子錢包傳來信息時並不當一回事,到學校上班時陸續聽到其他同事電子錢包被盜用而察覺不妥,並在放學後移除綁定電子錢包的信用卡,但發現自己已被轉走約千餘令吉。
他說,校方在不少老師同樣中招下進行記錄,同時也向行動黨直轄區公共投訴局作出投訴,並立即報警。
他懷疑學校老師的私隱被曝露,因為除了電子錢包遭駭入之外,還有老師的個人電郵遭人嘗試登陸,企圖藉此駭入其他電子錢包。
他補充,他們也曾對此進行調查,發現有關服務器位於沙巴,難以追蹤。
蔡老師:來不及阻止
加額轉賬短時間完成
蔡老師說,她在早上6時許看到信息後即刻檢查電子錢包,發現裡頭的錢已被轉走;在她致電向電子錢包公司投報時,其戶頭仍遭駭客進行加額再轉走。
她說,加額及轉賬是在短時間內完成,讓她來不及阻止;每一次加額為300令吉,並迅速被轉走到第三戶頭,最終她被盜走約2000餘令吉。
她也說,該電子錢包目前僅剩數令吉的餘額。
“這筆錢無法退還,電子錢包公司也說,由於轉賬是通過正確的密碼完成,因此是有效的交易。”
蔡老師認為,電子錢包的保安系統及轉賬程序有漏洞,包括未提供24小時客服服務,讓她在發現錢被盜取後無法第一時間投報,而是等著客服在早上7時開始運作後才順利聯絡到該公司。
遊佳豪:收集受害者報案書
將投報警察總部及MCMC
遊佳豪指出,這次事件受害者都是來自同一領域,並集體遇上同樣的問題,不排除是一宗大規模的電子錢包駭入事件;投訴局會協助進一步跟進,包括接下來將協助收集受害者的報案書,再分別向武吉阿曼全國警察總部及通訊及多媒體委員會(MCMC)作出反映和投報。
此外,他也呼籲政府相關部門作出檢討,以檢查當中是否涉及資料外洩。
“由於電子錢包是由國家銀行所管轄,因此我們也會向國行作出反映。”
他說,尤其是Touch n’ Go公司即將把電子錢包業務推廣至更廣泛的領域,有關問題必須被正視及解決。
電子錢包密碼需更安全
遊佳豪也說,這是不法集團最新的詐騙手法,電子錢包完成交易的程序簡單,僅需輸入6位數的密碼,因而勸告公眾必須將電子錢包修改至更安全的密碼。
“被盜用電子錢包的都有共同點,即大多的密碼設定為身份證號碼的首6個號碼。”
公司需提升保安系統
他也認為,電子錢包公司也需要提升保安系統,以保障用戶的利益,比如除了輸入密碼之外,還需一次性密碼(OTP)作為最後的防範。
他也說,投訴局目前收到雪隆一帶老師的投訴,希望其他受害者無論是老師或一般民眾都可聯絡行動黨各州服務中心求助。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT